Objet: Multiples vulnérabilités dans MongoDB

Risques

• Contournement de la politique de sécurité
• Déni de service à distance
• Non spécifié par l'éditeur

Systèmes affectés

• Core Server versions 7.x antérieures à 7.0.31
• Core Server versions 8.2.x antérieures à 8.2.6
• Core Server versions 8.x antérieures à 8.0.20
• Go Driver versions antérieures à 1.17.7
• Go Driver versions antérieures à 2.4.2
• Mongoid versions 7.x antérieures à 7.6.1
• Mongoid versions 8.0.x antérieures à 8.0.12
• Mongoid versions 8.1.x antérieures à 8.1.12,
• Mongoid versions 9.0.x antérieures à 9.0.10

Documentation

• Bulletin de sécurité MongoDB CDRIVER-6125 du 27 janvier 2026
https://jira.mongodb.org/browse/CDRIVER-6125
• Bulletin de sécurité MongoDB GODRIVER-3770 du 10 février 2026
https://jira.mongodb.org/browse/GODRIVER-3770
• Bulletin de sécurité MongoDB MONGOID-5919 du 10 février 2026
https://jira.mongodb.org/browse/MONGOID-5919
• Bulletin de sécurité MongoDB SERVER-102364 du 10 février 2026
https://jira.mongodb.org/browse/SERVER-102364
• Bulletin de sécurité MongoDB SERVER-112952 du 10 février 2026
https://jira.mongodb.org/browse/SERVER-112952
• Bulletin de sécurité MongoDB SERVER-113532 du 10 février 2026
https://jira.mongodb.org/browse/SERVER-113532
• Bulletin de sécurité MongoDB SERVER-113685 du 10 février 2026
https://jira.mongodb.org/browse/SERVER-113685
• Bulletin de sécurité MongoDB SERVER-114126 du 10 février 2026
https://jira.mongodb.org/browse/SERVER-114126
• Bulletin de sécurité MongoDB SERVER-114695 du 10 février 2026
https://jira.mongodb.org/browse/SERVER-114695
• Bulletin de sécurité MongoDB SERVER-114838 du 10 février 2026
https://jira.mongodb.org/browse/SERVER-114838
• Bulletin de sécurité MongoDB SERVER-116210 du 10 février 2026
https://jira.mongodb.org/browse/SERVER-116210
• Bulletin de sécurité MongoDB SERVER-99119 du 10 février 2026
https://jira.mongodb.org/browse/SERVER-99119